Ich komme nicht weiter und kann nichts finden wo ich die Logfiles senden kann. Der automatische Link der WEiterleitung scheint nicht zu funktioniern, auch nicht wenn ich den Link selbst anklicke. Oder soll ich erstmal auf Antwort warten vielleicht? Bitte freundlichst um weitere Anweisung. Vielen Dank Mike

Die Logs sollen direkt hier in den Beiträgen gepostet werden, in CODE-Tags.
Steht alles in den Hinweisen für Hilfesuchende.

Zitat:

Zitat von cosinus

Die Logs sollen direkt hier in den Beiträgen gepostet werden, in CODE-Tags.
Steht alles in den Hinweisen für Hilfesuchende.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2024
durchgeführt von Mohr (Administrator) auf DESKTOP-C1OGGQB (MEDION P7624) (17-01-2024 12:46:33)
Gestartet von C:\Users\Mohr\Desktop\FRST64.exe
Geladene Profile: Mohr
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Sentelic Corporation -> ) C:\Windows\System32\FspService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21768.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21768.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [fspuip] => C:\Program Files\FSP\fspuip.exe [6319440 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\Mohr\AppData\Local\WhatsApp\Update.exe [2412768 2023-06-26] (WhatsApp LLC -> )
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\MountPoints2: {ae7fe5da-b740-11ec-9bf0-00262dcbe702} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll [206632 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll [179016 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.exe [2022-11-30] (WhatsApp LLC -> WhatsApp)
BootExecute: 
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C6402FDD-06FF-4521-8723-1539D6C9CA88} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {34486D7B-F93A-4D99-B30B-0ADD38EB95C2} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {016BF6FB-251C-4048-BC3A-AAF13F44B48D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {09D5D528-2934-497B-9714-D07104FC9AC1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Keine Datei)
Task: {48B8CEDD-C4A1-4DFD-887D-79A618F2AECD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B85FBB3-80DF-4AAC-9139-9313CAB850AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {9152C93E-7C76-4C7A-BE31-C3FB9523B436} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {362014FA-5D72-4294-BAE8-1D8F65BDD0A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {54F74249-3299-4C8C-9966-EA1D331E9302} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F00C3A70-2FEF-4D15-84C3-C940765B14C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99B7B7B4-EF36-45F6-8C47-400E3DF349F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DED8670-6AAF-4220-94C3-B856D44D184F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F57FD11-341E-47FE-8122-9FE8F17291A9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {73BCA344-7156-4E20-938D-28F3AA894F09} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {461D2474-B442-441E-B7F8-4FAC401C7B1D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {F185A2A8-CCC2-4B3F-AA3B-472D9BECEBF6} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [11197176 2023-02-22] (Lespeed Technology Co., Ltd -> WiseCleaner.com) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{404eda66-54df-4c26-8612-07d2090b70a3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-17]
Edge HomePage: Default -> hxxps://google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/maps/place/Hermann-Balk-Stra%C3%9Fe/@53.6234252,10.137012,17z/data=!4m5!3m4!1s0x47b18a5a29582961:0x2a8566d2c893e6d7!8m2!3d53.6241498!4d10.1405496","hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis","hxxps://www.google.de/search?q=orthop%C3%A4die+farbe&source=hp&ei=sVd7Y-iQHLqIxc8PyZqm-A0&iflsig=AJiK0e8AAAAAY3tlwXhmPPGxfSuLB-x9CAqFhDMCJtDl&gs_ssp=eJzj4tVP1zc0TMszqCrPyk42YLRSNagwMU8ytEhKMzMyTjJIsTQ1tzKosLA0MDQzTbFITDRNTDQwSPUSzC8qycgvOLwkJTNVIS2xKCkVAA-HFsE&oq=orthop%C3%A4die+farbe&gs_lcp=Cgdnd3Mtd2l6EAEYADILCC4QgAQQxwEQrwEyCAgAEBYQHhAKMgIIJjoLCAAQgAQQsQMQgwE6CAgAELEDEIMBOg4ILhCABBCxAxDHARDRAzoFCAAQgAQ6FAguEIAEELEDEIMBEMcBENEDENQCOhEILhCABBCxAxCDARDHARDRAzoLCC4QgAQQsQMQgwE6CAgAEIAEELEDOg4ILhCxAxCDARDHARCvAToFCC4QgAQ6CwgAEIAEELEDEMkDOggILhCxAxCDAToHCAAQgAQQCjoGCAAQFhAeUIAxWNZWYJRraANwAHgAgAFSiAHEB5IBAjE2mAEAoAEBsAEA&sclient=gws-wiz","hxxps://www.google.de/maps/dir/53.5781439,10.146047/mrt+europapassage/@53.5613057,9.9994138,12z/data=!3m1!4b1!4m10!4m9!1m1!4e1!1m5!1m1!1s0x47b18f1dc6346d17:0xec7100fab1814c9!2m2!1d9.9956576!2d53.5515591!3e3","hxxps://www.d-k-h.de/leistungsspektrum/weitere-schwerpunkte/radiologie-und-funktionsdiagnostik","hxxps://www.google.de/search?q=mrt+sch%C3%B6n+klinik+eilbek&ei=V2V7Y4zNMK6_xc8P2qCFuAQ&ved=0ahUKEwjM1Pv4mb_7AhWuX_EDHVpQAUcQ4dUDCBA&uact=5&oq=mrt+sch%C3%B6n+klinik+eilbek&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIGCAAQFhAeOgoIABBHENYEELADOg0IABBHENYEEMkDELADOggIABCSAxCwAzoECAAQQzoFCAAQgAQ6CAgAEIAEELEDOgsILhCABBDHARCvAToNCC4QrwEQxwEQgAQQQzoLCC4QrwEQxwEQgAQ6CggAELEDEIMBEEM6BQguEIAEOggIABAWEB4QCjoKCC4QxwEQ0QMQQzoHCAAQgAQQCkoECEEYAEoECEYYAFCpDViiaGCLe2gEcAF4AIABlwGIAf4NkgEEMjIuMZgBAKABAcgBCcABAQ&sclient=gws-wiz-serp","hxxps://www.ebay-kleinanzeigen.de/m-nachrichten.html"
Edge Extension: (Google Docs Offline) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Tabs in der Größe ändern) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heejncplnnjcbjjgeimbkfbkkcgpebhd [2022-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-17]
Edge Extension: (PDF Mage) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jncoibmpdjfaccecklaooocaenaaibni [2022-12-05]
Edge Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-01-11]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: ko1oz0iv.default
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 [2024-01-17]
FF Session Restore: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> ist aktiviert.
FF Extension: (Adaware Secure Search) - C:\Users\Mohr\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-08-15] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default [2023-10-01]
FF Homepage: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://startpage.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\ko1oz0iv.default -> type", 4
FF Session Restore: Mozilla\Firefox\Profiles\ko1oz0iv.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://wordpress.com; hxxps://mp3pro.xyz; hxxps://web.whatsapp.com; hxxps://investorshub.advfn.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: browser-mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: @new-tab-may
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: uBlock0@raymondhill.net
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: CookieAutoDelete@kennydo.com
FF Extension: (WEB.DE MailCheck) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\browser-mailcheck@web.de.xpi [2020-05-05] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (Cookie AutoDelete) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-02-08]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\disable-html5-autoplay@afnankhan.xpi [2019-03-08]
FF Extension: (PDF Mage) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\jid1-GeRCnsiDhZiTvA@jetpack.xpi [2022-02-08]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\uBlock0@raymondhill.net.xpi [2022-04-19]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-09-04]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-04-30]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2022-05-01] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\idrh9ocm.default-release [2023-10-01]
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\WINDOWS\system32\npDeployJava1.dll [2023-01-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable [2023-09-19]
OPR Notifications: Opera Stable -> hxxps://live247.space; hxxps://ptilselr.com
OPR StartupUrls: Opera Stable -> "hxxp://https//web.de"
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Rich Hints Agent) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-05]
OPR Extension: (Opera Wallet) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-17]
OPR Extension: (Aria) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-17]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-03-04]
OPR Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2023-09-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 FspSvc; C:\Windows\System32\FspService.exe [2178896 2015-05-29] (Sentelic Corporation -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2024-01-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswWintun; C:\WINDOWS\System32\drivers\aswWintun.sys [51112 2023-03-29] (Avast Software s.r.o. -> AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 fspad_win764; C:\WINDOWS\system32\DRIVERS\fspad_win764.sys [209232 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-01-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55904 2020-02-17] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-17 12:46 - 2024-01-17 12:46 - 000000000 ____D C:\Users\Mohr\Desktop\FRST-OlderVersion
2024-01-16 03:08 - 2024-01-16 03:09 - 000049372 _____ C:\Users\Mohr\Desktop\Addition.txt
2024-01-16 03:05 - 2024-01-17 12:47 - 000022396 _____ C:\Users\Mohr\Desktop\FRST.txt
2024-01-16 00:52 - 2024-01-17 12:46 - 002389504 _____ (Farbar) C:\Users\Mohr\Desktop\FRST64.exe
2024-01-15 22:34 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Desktop\MBSetup.exe
2024-01-15 16:33 - 2024-01-15 16:33 - 000455994 _____ C:\Users\Mohr\Downloads\Gebrauchsanweisung_und_Ruckgabeanweisung_Fahrrad-akkus.de.pdf
2024-01-12 23:52 - 2024-01-12 23:52 - 055867656 _____ (AOMEI International Network Limited. ) C:\Users\Mohr\Downloads\PAssist_Std_20240113.9344342.exe
2024-01-12 02:52 - 2024-01-12 02:53 - 000053901 _____ C:\Users\Mohr\Downloads\Addition.txt
2024-01-12 02:49 - 2024-01-12 02:53 - 000033988 _____ C:\Users\Mohr\Downloads\FRST.txt
2024-01-12 02:48 - 2024-01-12 02:48 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64(1).exe
2024-01-12 02:45 - 2024-01-12 02:45 - 000003854 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-01-12 02:45 - 2024-01-12 02:45 - 000003412 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-01-11 18:58 - 2024-01-11 18:58 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64.exe
2024-01-11 18:03 - 2024-01-15 23:28 - 000001391 _____ C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-01-11 18:03 - 2024-01-15 23:28 - 000001285 _____ C:\Users\Mohr\Desktop\ESET Online Scanner.lnk
2024-01-11 18:02 - 2024-01-11 18:02 - 015274968 _____ (ESET) C:\Users\Mohr\Downloads\esetonlinescanner.exe
2024-01-11 17:50 - 2024-01-11 17:51 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup(1).exe
2024-01-11 17:44 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Desktop\adwcleaner.exe
2024-01-11 17:43 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Downloads\adwcleaner.exe
2024-01-11 17:37 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup.exe
2024-01-11 01:12 - 2024-01-11 01:12 - 000000000 ___HD C:\$WinREAgent
2024-01-07 21:02 - 2024-01-07 21:02 - 000070027 _____ C:\Users\Mohr\Downloads\QUIZ_IX_GewinnerFormular_AppSpieler_500_.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-17 12:47 - 2021-10-23 21:57 - 000000000 ____D C:\FRST
2024-01-17 12:31 - 2022-05-16 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-17 12:15 - 2022-06-15 09:20 - 000000000 ____D C:\Users\Mohr\AppData\Local\ClassicShell
2024-01-17 11:47 - 2023-05-11 05:40 - 001732816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-17 11:47 - 2019-12-07 15:51 - 000748882 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-17 11:47 - 2019-12-07 15:51 - 000151712 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-17 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-17 11:43 - 2023-10-01 20:17 - 000000000 ____D C:\Users\Mohr\AppData\Local\Malwarebytes
2024-01-17 11:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-17 11:41 - 2023-05-11 05:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-17 11:41 - 2023-05-11 05:25 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2024-01-17 11:41 - 2022-05-16 08:02 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-17 11:41 - 2021-09-26 01:15 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-17 02:56 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-01-17 00:43 - 2023-05-11 05:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-16 19:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-16 19:18 - 2022-10-11 19:51 - 000000000 ____D C:\Users\Mohr\AppData\Local\Avast Software
2024-01-16 19:18 - 2022-10-11 19:18 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-16 05:49 - 2022-05-25 10:01 - 000000000 ____D C:\Users\Mohr\AppData\Roaming\Microsoft\Word
2024-01-16 03:23 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-16 01:41 - 2023-03-16 23:26 - 000000000 ____D C:\Users\Mohr\Desktop\Bedrohungen Webseiten
2024-01-15 21:43 - 2022-10-11 21:49 - 000000000 ____D C:\Users\Mohr\AppData\Local\CrashDumps
2024-01-15 18:48 - 2022-05-25 08:56 - 000007664 _____ C:\Users\Mohr\AppData\Local\resmon.resmoncfg
2024-01-14 10:28 - 2020-12-28 08:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-14 10:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-13 00:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-13 00:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-12 23:50 - 2023-04-26 21:31 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-01-12 23:48 - 2023-03-24 22:50 - 000001913 _____ C:\WINDOWS\PAGa4.dat
2024-01-12 23:46 - 2023-03-24 22:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-01-12 23:35 - 2022-04-13 22:02 - 000000000 ____D C:\Users\Mohr\Desktop\Zwischenablage
2024-01-12 16:15 - 2022-05-16 10:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 17:35 - 2023-10-01 20:23 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\IGDump
2024-01-11 15:27 - 2023-05-11 05:25 - 000479880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-11 15:27 - 2023-02-17 15:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-11 15:27 - 2022-10-29 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 01:31 - 2022-10-29 15:01 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-10 12:06 - 2022-05-18 21:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 11:57 - 2022-05-18 21:39 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-06 00:11 - 2020-12-22 17:00 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\Adobe
2024-01-05 13:42 - 2023-05-11 05:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-05 13:42 - 2022-10-13 02:30 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-03 00:45 - 2023-05-11 03:58 - 000000000 ____D C:\WINDOWS\system32\msmq

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-05-25 10:01 - 2015-06-13 09:26 - 000033193 _____ () C:\Users\Mohr\AppData\Roaming\UserTile.png
2022-05-25 10:01 - 2013-06-28 19:09 - 000000005 _____ () C:\Users\Mohr\AppData\Roaming\WBPU-TTL.DAT
2022-05-25 09:15 - 2015-09-04 17:19 - 000004096 ____H () C:\Users\Mohr\AppData\Local\keyfile3.drm
2022-05-25 09:15 - 2019-10-22 20:16 - 000013410 _____ () C:\Users\Mohr\AppData\Local\krita.log
2022-05-25 08:56 - 2019-10-22 20:16 - 000000152 _____ () C:\Users\Mohr\AppData\Local\kritadisplayrc
2022-05-25 08:56 - 2019-10-22 20:16 - 000023149 _____ () C:\Users\Mohr\AppData\Local\kritarc
2022-05-25 08:56 - 2020-10-19 22:26 - 000000867 _____ () C:\Users\Mohr\AppData\Local\recently-used.xbel
2022-05-25 08:56 - 2024-01-15 18:48 - 000007664 _____ () C:\Users\Mohr\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Und hier Addition

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2024
durchgeführt von Mohr (17-01-2024 12:48:50)
Gestartet von C:\Users\Mohr\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2023-05-11 04:45:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4156714813-2622388708-2791889392-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-4156714813-2622388708-2791889392-503 - Limited - Disabled)
Gast (S-1-5-21-4156714813-2622388708-2791889392-501 - Limited - Disabled)
Mohr (S-1-5-21-4156714813-2622388708-2791889392-1001 - Administrator - Enabled) => C:\Users\Mohr
WDAGUtilityAccount (S-1-5-21-4156714813-2622388708-2791889392-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20458 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Finger Sensing Pad Driver (HKLM\...\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}) (Version: 9.4.9.5 - Sentelic)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Excel MUI (English) 2013 (HKLM-x32\...\{90150000-0016-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (English) 2013 (HKLM-x32\...\{90150000-00BA-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 64-bit Components 2013 (HKLM\...\{90150000-002A-0000-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (English) 2013 (HKLM-x32\...\{90150000-00E1-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (English) 2013 (HKLM-x32\...\{90150000-00E2-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2013 (HKLM-x32\...\{90150000-002C-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (HKLM-x32\...\{90150000-001F-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Español (HKLM-x32\...\{90150000-001F-0C0A-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2013 (HKLM\...\{90150000-002A-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2013 (HKLM\...\{90150000-0116-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2013 (HKLM-x32\...\{90150000-006E-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2013 (HKLM-x32\...\{90150000-0115-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2010 (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer MUI (German) 2010 (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4156714813-2622388708-2791889392-500\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft OneNote MUI (English) 2013 (HKLM-x32\...\{90150000-00A1-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (English) 2013 (HKLM-x32\...\{90150000-001A-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (English) 2013 (HKLM-x32\...\{90150000-0018-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (English) 2013 (HKLM-x32\...\{90150000-0019-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft SharePoint Designer 2010 (HKLM-x32\...\Office14.SharePointDesigner) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word MUI (English) 2013 (HKLM-x32\...\{90150000-001B-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0.1 (x64 de)) (Version: 121.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.3 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.0 - F.J. Wechselberger)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 11.12.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.12.1 - PDF24.org)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0016-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0018-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0019-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001A-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001B-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-0409-0000-0000000FF1CE}_Office15.STANDARD_{1F79A96A-2A70-45B3-8A5C-79DA61952879}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}_Office15.STANDARD_{9BB6CB7C-80E3-4F73-8A82-E3D88A3721BE}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-0C0A-0000-0000000FF1CE}_Office15.STANDARD_{64B94D95-B6EC-4E25-832F-D15B13ACFB0C}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{7A8FE9A6-2BBC-48F7-A2CF-2578F60EC895}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0409-1000-0000000FF1CE}_Office15.STANDARD_{D6102DAA-7EB4-4E95-A58B-613078A242B0}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002C-0409-0000-0000000FF1CE}_Office15.STANDARD_{14584904-277D-4E54-88E8-7705B774B526}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-006E-0409-0000-0000000FF1CE}_Office15.STANDARD_{0489F084-D6CB-46CE-BFA3-C142E7278864}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00A1-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00BA-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00E1-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00E2-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0115-0409-0000-0000000FF1CE}_Office15.STANDARD_{0489F084-D6CB-46CE-BFA3-C142E7278864}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0116-0409-1000-0000000FF1CE}_Office15.STANDARD_{D6102DAA-7EB4-4E95-A58B-613078A242B0}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}_Office14.SharePointDesigner_{8B883A57-E4BC-4745-8E6C-68168850F9DD}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{240728BF-900D-4A5D-ACAB-070934A79930}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SharePointDesigner_{09A9DF49-DA06-4093-A2FD-F339211E39EA}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SharePointDesigner_{ECC1D579-DC17-4B90-929C-B4A0BB35F7B3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SharePointDesigner_{97099817-53F1-4CA1-ACEA-DA6D74371689}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SharePointDesigner_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0407-1000-0000000FF1CE}_Office14.SharePointDesigner_{3B0FF7FF-0E85-4907-A511-3F8C27349FA4}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{996096F8-956B-41C9-A7E3-9BA1E801014F}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{D505EC85-885F-4BE3-8A89-3EFE4F855692}) (Version:  - Microsoft) Hidden
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Wise Registry Cleaner 10.9.2 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.9.2 - WiseCleaner.com, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-05] ()
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-06] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-15] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm [2024-01-11] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-16 08:36 - 2022-05-16 08:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4156714813-2622388708-2791889392-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: autotimesvc => 3
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: edgeupdate => 2
MSCONFIG\Services: edgeupdatem => 3
MSCONFIG\Services: MicrosoftEdgeElevationService => 3
MSCONFIG\Services: TapiSrv => 3
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "fspuip"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\StartupFolder: => "WhatsApp.exe"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{973D26D9-51D1-42DE-8BBE-1F7BA55652F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4CF3B11F-AFEB-4227-BC3F-5138F0D24A13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAF0A750-C813-442C-93B2-142CD4CF5B60}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{7480872D-D0D5-4109-A3EA-16DF9831B9CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D579CD62-4A29-4FB3-80E7-D0D06997E34A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{37517964-D898-4AB1-9642-2B9BD5700901}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA74DC9C-0BF1-473D-BBB2-5BE7D6B5EEDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B1621961-35F6-43C7-BA7D-C558FFFD4F89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{60FAB600-0943-4A21-AB97-97C66FCDF6ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EB9393E3-A316-4615-A995-2A305F2E60F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9DACE8F2-5900-4ADB-98E1-65A857DA59BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{295BC269-CBA2-4A7D-8932-D8A185F68D40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B0FE0FFC-CA72-441B-8D72-0A7C53D90340}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E703B0B9-B36F-44BB-8AD6-CEF03D8BFDC5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C1C7531-6376-47E6-992A-720AE6768C30}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{E0A20B46-7804-41AD-BBAC-A6FEE4306BB3}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

16-01-2024 03:37:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/16/2024 07:27:13 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/15/2024 09:43:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.3758, Zeitstempel: 0x2ec74c00
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3930, Zeitstempel: 0x9141f979
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012db22
ID des fehlerhaften Prozesses: 0x27b0
Startzeit der fehlerhaften Anwendung: 0x01da47de1e3cabd3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7815d896-761d-421a-8aaa-38826c9066a1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.3636_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (01/15/2024 06:29:47 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/14/2024 06:29:47 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/14/2024 10:26:48 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/13/2024 12:31:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ff0

Startzeit: 01da45ade126cbfe

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 88830480-55b6-4869-a703-4e6d0e6e0b15

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/12/2024 11:48:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Mohr\AppData\Local\Temp\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/12/2024 11:47:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (01/17/2024 11:42:08 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (01/17/2024 11:42:08 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.

Error: (01/17/2024 11:41:55 AM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.

Error: (01/17/2024 11:41:53 AM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.

Error: (01/16/2024 07:18:21 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (01/16/2024 07:18:21 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.

Error: (01/16/2024 07:18:09 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.

Error: (01/16/2024 07:18:07 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.


Windows Defender:
================
Date: 2024-01-17 12:15:45
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D941961-DA93-4D5A-B1A6-8BA927061F96}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-01-16 06:26:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {71187A8F-CEDA-4E52-A06A-13C738DDEE1A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-01-15 21:45:49
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\0EFD45B0C454BFCE49BED46F577AFA960889822D; file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 21:45:18
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\0EFD45B0C454BFCE49BED46F577AFA960889822D; file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 21:44:54
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:

Date: 2023-12-18 13:55:01
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.693.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-12-15 17:46:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.529.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2023-11-14 20:22:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.401.566.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-10-15 03:14:29
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.397.1894.0;1.397.1894.0
Modulversion: 1.1.23080.2005

Date: 2023-10-14 16:04:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.399.609.0
%Vorherige Version der Sicherheitsinformationen: 1.397.1894.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23090.2007
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2024-01-16 03:24:44
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2024-01-16 03:24:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-12-05 16:52:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0.50 03/06/2012
Hauptplatine: MEDION P7624
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8097.87 MB
Verfügbarer physikalischer RAM: 3204.78 MB
Summe virtueller Speicher: 16801.87 MB
Verfügbarer virtueller Speicher: 11480.36 MB

==================== Laufwerke ================================

Drive c: (WINDOWS 10) (Fixed) (Total:182.82 GB) (Free:88.12 GB) (Model: CT240BX500SSD1) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:140.13 GB) (Model: ST9250410AS) NTFS
Drive f: () (Fixed) (Total:39.6 GB) (Free:14.25 GB) (Model: CT240BX500SSD1) NTFS

\\?\Volume{ccdc4317-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{ccdc4317-0000-0000-0000-d0d82d000000}\ () (Fixed) (Total:0.58 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: CCDC4317)
Partition 1: (Active) - (Size=578 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=182.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=592 MB) - (Type=27)
Partition 4: (Not Active) - (Size=39.6 GB) - (Type=0F Extended)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt 
=======================
         

Info dazu: Der Trojan befand sich in allen älteren Profilen von WEB.de ( evtl über Kleinanzeigen reingekommen ) - Diesen konnte ich lokalisieren und habe alle entfernt, auch in Profile der älteren Datensicherungen aus 2022 war dieser Trojan drin, wurde aber jetzt erst merkbar durch neueren Scan mit Defender. Es sind aber andere Fehler im System die ich mit SFC/ Scannow nicht korrigiert bekomme.

Vorab habe ich mit MBAM, adwcleaner, ESAT und Avast one Free Scanns gemacht, die aber ALLE OHNE FEHLER beendet wurden. Vielen Dank für Eure Hilfe bei den Systemfehlern. system 22H2 ex Win-10Pro-64.

Hoffe ich habe jetzt alles richtig gemacht.
Viele Grüße Mike aus Hamburg.
EOF
+++

Zitat:

Zitat von cosinus

Die Logs sollen direkt hier in den Beiträgen gepostet werden, in CODE-Tags.
Steht alles in den Hinweisen für Hilfesuchende.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2024
durchgeführt von Mohr (Administrator) auf DESKTOP-C1OGGQB (MEDION P7624) (17-01-2024 12:46:33)
Gestartet von C:\Users\Mohr\Desktop\FRST64.exe
Geladene Profile: Mohr
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Sentelic Corporation -> ) C:\Windows\System32\FspService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21768.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21768.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [fspuip] => C:\Program Files\FSP\fspuip.exe [6319440 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\Mohr\AppData\Local\WhatsApp\Update.exe [2412768 2023-06-26] (WhatsApp LLC -> )
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\MountPoints2: {ae7fe5da-b740-11ec-9bf0-00262dcbe702} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll [206632 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll [179016 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.exe [2022-11-30] (WhatsApp LLC -> WhatsApp)
BootExecute: 
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C6402FDD-06FF-4521-8723-1539D6C9CA88} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {34486D7B-F93A-4D99-B30B-0ADD38EB95C2} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {016BF6FB-251C-4048-BC3A-AAF13F44B48D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {09D5D528-2934-497B-9714-D07104FC9AC1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Keine Datei)
Task: {48B8CEDD-C4A1-4DFD-887D-79A618F2AECD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B85FBB3-80DF-4AAC-9139-9313CAB850AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {9152C93E-7C76-4C7A-BE31-C3FB9523B436} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {362014FA-5D72-4294-BAE8-1D8F65BDD0A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {54F74249-3299-4C8C-9966-EA1D331E9302} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F00C3A70-2FEF-4D15-84C3-C940765B14C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99B7B7B4-EF36-45F6-8C47-400E3DF349F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DED8670-6AAF-4220-94C3-B856D44D184F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F57FD11-341E-47FE-8122-9FE8F17291A9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {73BCA344-7156-4E20-938D-28F3AA894F09} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {461D2474-B442-441E-B7F8-4FAC401C7B1D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {F185A2A8-CCC2-4B3F-AA3B-472D9BECEBF6} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [11197176 2023-02-22] (Lespeed Technology Co., Ltd -> WiseCleaner.com) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{404eda66-54df-4c26-8612-07d2090b70a3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-17]
Edge HomePage: Default -> hxxps://google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/maps/place/Hermann-Balk-Stra%C3%9Fe/@53.6234252,10.137012,17z/data=!4m5!3m4!1s0x47b18a5a29582961:0x2a8566d2c893e6d7!8m2!3d53.6241498!4d10.1405496","hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis","hxxps://www.google.de/search?q=orthop%C3%A4die+farbe&source=hp&ei=sVd7Y-iQHLqIxc8PyZqm-A0&iflsig=AJiK0e8AAAAAY3tlwXhmPPGxfSuLB-x9CAqFhDMCJtDl&gs_ssp=eJzj4tVP1zc0TMszqCrPyk42YLRSNagwMU8ytEhKMzMyTjJIsTQ1tzKosLA0MDQzTbFITDRNTDQwSPUSzC8qycgvOLwkJTNVIS2xKCkVAA-HFsE&oq=orthop%C3%A4die+farbe&gs_lcp=Cgdnd3Mtd2l6EAEYADILCC4QgAQQxwEQrwEyCAgAEBYQHhAKMgIIJjoLCAAQgAQQsQMQgwE6CAgAELEDEIMBOg4ILhCABBCxAxDHARDRAzoFCAAQgAQ6FAguEIAEELEDEIMBEMcBENEDENQCOhEILhCABBCxAxCDARDHARDRAzoLCC4QgAQQsQMQgwE6CAgAEIAEELEDOg4ILhCxAxCDARDHARCvAToFCC4QgAQ6CwgAEIAEELEDEMkDOggILhCxAxCDAToHCAAQgAQQCjoGCAAQFhAeUIAxWNZWYJRraANwAHgAgAFSiAHEB5IBAjE2mAEAoAEBsAEA&sclient=gws-wiz","hxxps://www.google.de/maps/dir/53.5781439,10.146047/mrt+europapassage/@53.5613057,9.9994138,12z/data=!3m1!4b1!4m10!4m9!1m1!4e1!1m5!1m1!1s0x47b18f1dc6346d17:0xec7100fab1814c9!2m2!1d9.9956576!2d53.5515591!3e3","hxxps://www.d-k-h.de/leistungsspektrum/weitere-schwerpunkte/radiologie-und-funktionsdiagnostik","hxxps://www.google.de/search?q=mrt+sch%C3%B6n+klinik+eilbek&ei=V2V7Y4zNMK6_xc8P2qCFuAQ&ved=0ahUKEwjM1Pv4mb_7AhWuX_EDHVpQAUcQ4dUDCBA&uact=5&oq=mrt+sch%C3%B6n+klinik+eilbek&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIGCAAQFhAeOgoIABBHENYEELADOg0IABBHENYEEMkDELADOggIABCSAxCwAzoECAAQQzoFCAAQgAQ6CAgAEIAEELEDOgsILhCABBDHARCvAToNCC4QrwEQxwEQgAQQQzoLCC4QrwEQxwEQgAQ6CggAELEDEIMBEEM6BQguEIAEOggIABAWEB4QCjoKCC4QxwEQ0QMQQzoHCAAQgAQQCkoECEEYAEoECEYYAFCpDViiaGCLe2gEcAF4AIABlwGIAf4NkgEEMjIuMZgBAKABAcgBCcABAQ&sclient=gws-wiz-serp","hxxps://www.ebay-kleinanzeigen.de/m-nachrichten.html"
Edge Extension: (Google Docs Offline) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Tabs in der Größe ändern) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heejncplnnjcbjjgeimbkfbkkcgpebhd [2022-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-17]
Edge Extension: (PDF Mage) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jncoibmpdjfaccecklaooocaenaaibni [2022-12-05]
Edge Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-01-11]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: ko1oz0iv.default
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 [2024-01-17]
FF Session Restore: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> ist aktiviert.
FF Extension: (Adaware Secure Search) - C:\Users\Mohr\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-08-15] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default [2023-10-01]
FF Homepage: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://startpage.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\ko1oz0iv.default -> type", 4
FF Session Restore: Mozilla\Firefox\Profiles\ko1oz0iv.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://wordpress.com; hxxps://mp3pro.xyz; hxxps://web.whatsapp.com; hxxps://investorshub.advfn.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: browser-mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: @new-tab-may
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: uBlock0@raymondhill.net
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: CookieAutoDelete@kennydo.com
FF Extension: (WEB.DE MailCheck) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\browser-mailcheck@web.de.xpi [2020-05-05] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (Cookie AutoDelete) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-02-08]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\disable-html5-autoplay@afnankhan.xpi [2019-03-08]
FF Extension: (PDF Mage) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\jid1-GeRCnsiDhZiTvA@jetpack.xpi [2022-02-08]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\uBlock0@raymondhill.net.xpi [2022-04-19]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-09-04]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-04-30]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2022-05-01] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\idrh9ocm.default-release [2023-10-01]
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\WINDOWS\system32\npDeployJava1.dll [2023-01-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable [2023-09-19]
OPR Notifications: Opera Stable -> hxxps://live247.space; hxxps://ptilselr.com
OPR StartupUrls: Opera Stable -> "hxxp://https//web.de"
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Rich Hints Agent) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-05]
OPR Extension: (Opera Wallet) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-17]
OPR Extension: (Aria) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-17]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-03-04]
OPR Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2023-09-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 FspSvc; C:\Windows\System32\FspService.exe [2178896 2015-05-29] (Sentelic Corporation -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2024-01-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswWintun; C:\WINDOWS\System32\drivers\aswWintun.sys [51112 2023-03-29] (Avast Software s.r.o. -> AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 fspad_win764; C:\WINDOWS\system32\DRIVERS\fspad_win764.sys [209232 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-01-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55904 2020-02-17] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-17 12:46 - 2024-01-17 12:46 - 000000000 ____D C:\Users\Mohr\Desktop\FRST-OlderVersion
2024-01-16 03:08 - 2024-01-16 03:09 - 000049372 _____ C:\Users\Mohr\Desktop\Addition.txt
2024-01-16 03:05 - 2024-01-17 12:47 - 000022396 _____ C:\Users\Mohr\Desktop\FRST.txt
2024-01-16 00:52 - 2024-01-17 12:46 - 002389504 _____ (Farbar) C:\Users\Mohr\Desktop\FRST64.exe
2024-01-15 22:34 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Desktop\MBSetup.exe
2024-01-15 16:33 - 2024-01-15 16:33 - 000455994 _____ C:\Users\Mohr\Downloads\Gebrauchsanweisung_und_Ruckgabeanweisung_Fahrrad-akkus.de.pdf
2024-01-12 23:52 - 2024-01-12 23:52 - 055867656 _____ (AOMEI International Network Limited. ) C:\Users\Mohr\Downloads\PAssist_Std_20240113.9344342.exe
2024-01-12 02:52 - 2024-01-12 02:53 - 000053901 _____ C:\Users\Mohr\Downloads\Addition.txt
2024-01-12 02:49 - 2024-01-12 02:53 - 000033988 _____ C:\Users\Mohr\Downloads\FRST.txt
2024-01-12 02:48 - 2024-01-12 02:48 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64(1).exe
2024-01-12 02:45 - 2024-01-12 02:45 - 000003854 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-01-12 02:45 - 2024-01-12 02:45 - 000003412 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-01-11 18:58 - 2024-01-11 18:58 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64.exe
2024-01-11 18:03 - 2024-01-15 23:28 - 000001391 _____ C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-01-11 18:03 - 2024-01-15 23:28 - 000001285 _____ C:\Users\Mohr\Desktop\ESET Online Scanner.lnk
2024-01-11 18:02 - 2024-01-11 18:02 - 015274968 _____ (ESET) C:\Users\Mohr\Downloads\esetonlinescanner.exe
2024-01-11 17:50 - 2024-01-11 17:51 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup(1).exe
2024-01-11 17:44 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Desktop\adwcleaner.exe
2024-01-11 17:43 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Downloads\adwcleaner.exe
2024-01-11 17:37 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup.exe
2024-01-11 01:12 - 2024-01-11 01:12 - 000000000 ___HD C:\$WinREAgent
2024-01-07 21:02 - 2024-01-07 21:02 - 000070027 _____ C:\Users\Mohr\Downloads\QUIZ_IX_GewinnerFormular_AppSpieler_500_.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-17 12:47 - 2021-10-23 21:57 - 000000000 ____D C:\FRST
2024-01-17 12:31 - 2022-05-16 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-17 12:15 - 2022-06-15 09:20 - 000000000 ____D C:\Users\Mohr\AppData\Local\ClassicShell
2024-01-17 11:47 - 2023-05-11 05:40 - 001732816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-17 11:47 - 2019-12-07 15:51 - 000748882 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-17 11:47 - 2019-12-07 15:51 - 000151712 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-17 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-17 11:43 - 2023-10-01 20:17 - 000000000 ____D C:\Users\Mohr\AppData\Local\Malwarebytes
2024-01-17 11:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-17 11:41 - 2023-05-11 05:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-17 11:41 - 2023-05-11 05:25 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2024-01-17 11:41 - 2022-05-16 08:02 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-17 11:41 - 2021-09-26 01:15 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-17 02:56 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-01-17 00:43 - 2023-05-11 05:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-16 19:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-16 19:18 - 2022-10-11 19:51 - 000000000 ____D C:\Users\Mohr\AppData\Local\Avast Software
2024-01-16 19:18 - 2022-10-11 19:18 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-16 05:49 - 2022-05-25 10:01 - 000000000 ____D C:\Users\Mohr\AppData\Roaming\Microsoft\Word
2024-01-16 03:23 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-16 01:41 - 2023-03-16 23:26 - 000000000 ____D C:\Users\Mohr\Desktop\Bedrohungen Webseiten
2024-01-15 21:43 - 2022-10-11 21:49 - 000000000 ____D C:\Users\Mohr\AppData\Local\CrashDumps
2024-01-15 18:48 - 2022-05-25 08:56 - 000007664 _____ C:\Users\Mohr\AppData\Local\resmon.resmoncfg
2024-01-14 10:28 - 2020-12-28 08:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-14 10:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-13 00:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-13 00:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-12 23:50 - 2023-04-26 21:31 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-01-12 23:48 - 2023-03-24 22:50 - 000001913 _____ C:\WINDOWS\PAGa4.dat
2024-01-12 23:46 - 2023-03-24 22:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-01-12 23:35 - 2022-04-13 22:02 - 000000000 ____D C:\Users\Mohr\Desktop\Zwischenablage
2024-01-12 16:15 - 2022-05-16 10:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 17:35 - 2023-10-01 20:23 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\IGDump
2024-01-11 15:27 - 2023-05-11 05:25 - 000479880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-11 15:27 - 2023-02-17 15:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-11 15:27 - 2022-10-29 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 01:31 - 2022-10-29 15:01 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-10 12:06 - 2022-05-18 21:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 11:57 - 2022-05-18 21:39 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-06 00:11 - 2020-12-22 17:00 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\Adobe
2024-01-05 13:42 - 2023-05-11 05:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-05 13:42 - 2022-10-13 02:30 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-03 00:45 - 2023-05-11 03:58 - 000000000 ____D C:\WINDOWS\system32\msmq

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-05-25 10:01 - 2015-06-13 09:26 - 000033193 _____ () C:\Users\Mohr\AppData\Roaming\UserTile.png
2022-05-25 10:01 - 2013-06-28 19:09 - 000000005 _____ () C:\Users\Mohr\AppData\Roaming\WBPU-TTL.DAT
2022-05-25 09:15 - 2015-09-04 17:19 - 000004096 ____H () C:\Users\Mohr\AppData\Local\keyfile3.drm
2022-05-25 09:15 - 2019-10-22 20:16 - 000013410 _____ () C:\Users\Mohr\AppData\Local\krita.log
2022-05-25 08:56 - 2019-10-22 20:16 - 000000152 _____ () C:\Users\Mohr\AppData\Local\kritadisplayrc
2022-05-25 08:56 - 2019-10-22 20:16 - 000023149 _____ () C:\Users\Mohr\AppData\Local\kritarc
2022-05-25 08:56 - 2020-10-19 22:26 - 000000867 _____ () C:\Users\Mohr\AppData\Local\recently-used.xbel
2022-05-25 08:56 - 2024-01-15 18:48 - 000007664 _____ () C:\Users\Mohr\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Und hier Addition

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2024
durchgeführt von Mohr (17-01-2024 12:48:50)
Gestartet von C:\Users\Mohr\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2023-05-11 04:45:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4156714813-2622388708-2791889392-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-4156714813-2622388708-2791889392-503 - Limited - Disabled)
Gast (S-1-5-21-4156714813-2622388708-2791889392-501 - Limited - Disabled)
Mohr (S-1-5-21-4156714813-2622388708-2791889392-1001 - Administrator - Enabled) => C:\Users\Mohr
WDAGUtilityAccount (S-1-5-21-4156714813-2622388708-2791889392-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20458 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Finger Sensing Pad Driver (HKLM\...\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}) (Version: 9.4.9.5 - Sentelic)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Excel MUI (English) 2013 (HKLM-x32\...\{90150000-0016-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (English) 2013 (HKLM-x32\...\{90150000-00BA-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 64-bit Components 2013 (HKLM\...\{90150000-002A-0000-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (English) 2013 (HKLM-x32\...\{90150000-00E1-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (English) 2013 (HKLM-x32\...\{90150000-00E2-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2013 (HKLM-x32\...\{90150000-002C-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (HKLM-x32\...\{90150000-001F-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Español (HKLM-x32\...\{90150000-001F-0C0A-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2013 (HKLM\...\{90150000-002A-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2013 (HKLM\...\{90150000-0116-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2013 (HKLM-x32\...\{90150000-006E-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2013 (HKLM-x32\...\{90150000-0115-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2010 (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer MUI (German) 2010 (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4156714813-2622388708-2791889392-500\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft OneNote MUI (English) 2013 (HKLM-x32\...\{90150000-00A1-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (English) 2013 (HKLM-x32\...\{90150000-001A-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (English) 2013 (HKLM-x32\...\{90150000-0018-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (English) 2013 (HKLM-x32\...\{90150000-0019-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft SharePoint Designer 2010 (HKLM-x32\...\Office14.SharePointDesigner) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word MUI (English) 2013 (HKLM-x32\...\{90150000-001B-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0.1 (x64 de)) (Version: 121.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.3 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.0 - F.J. Wechselberger)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 11.12.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.12.1 - PDF24.org)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0016-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0018-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0019-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001A-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001B-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-0409-0000-0000000FF1CE}_Office15.STANDARD_{1F79A96A-2A70-45B3-8A5C-79DA61952879}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}_Office15.STANDARD_{9BB6CB7C-80E3-4F73-8A82-E3D88A3721BE}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-0C0A-0000-0000000FF1CE}_Office15.STANDARD_{64B94D95-B6EC-4E25-832F-D15B13ACFB0C}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{7A8FE9A6-2BBC-48F7-A2CF-2578F60EC895}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0409-1000-0000000FF1CE}_Office15.STANDARD_{D6102DAA-7EB4-4E95-A58B-613078A242B0}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002C-0409-0000-0000000FF1CE}_Office15.STANDARD_{14584904-277D-4E54-88E8-7705B774B526}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-006E-0409-0000-0000000FF1CE}_Office15.STANDARD_{0489F084-D6CB-46CE-BFA3-C142E7278864}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00A1-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00BA-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00E1-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00E2-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0115-0409-0000-0000000FF1CE}_Office15.STANDARD_{0489F084-D6CB-46CE-BFA3-C142E7278864}) (Version:  - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0116-0409-1000-0000000FF1CE}_Office15.STANDARD_{D6102DAA-7EB4-4E95-A58B-613078A242B0}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}_Office14.SharePointDesigner_{8B883A57-E4BC-4745-8E6C-68168850F9DD}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{240728BF-900D-4A5D-ACAB-070934A79930}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SharePointDesigner_{09A9DF49-DA06-4093-A2FD-F339211E39EA}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SharePointDesigner_{ECC1D579-DC17-4B90-929C-B4A0BB35F7B3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SharePointDesigner_{97099817-53F1-4CA1-ACEA-DA6D74371689}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SharePointDesigner_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0407-1000-0000000FF1CE}_Office14.SharePointDesigner_{3B0FF7FF-0E85-4907-A511-3F8C27349FA4}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{996096F8-956B-41C9-A7E3-9BA1E801014F}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{D505EC85-885F-4BE3-8A89-3EFE4F855692}) (Version:  - Microsoft) Hidden
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Wise Registry Cleaner 10.9.2 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.9.2 - WiseCleaner.com, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-05] ()
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-06] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-15] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm [2024-01-11] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-16 08:36 - 2022-05-16 08:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4156714813-2622388708-2791889392-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: autotimesvc => 3
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: edgeupdate => 2
MSCONFIG\Services: edgeupdatem => 3
MSCONFIG\Services: MicrosoftEdgeElevationService => 3
MSCONFIG\Services: TapiSrv => 3
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "fspuip"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\StartupFolder: => "WhatsApp.exe"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{973D26D9-51D1-42DE-8BBE-1F7BA55652F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4CF3B11F-AFEB-4227-BC3F-5138F0D24A13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAF0A750-C813-442C-93B2-142CD4CF5B60}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{7480872D-D0D5-4109-A3EA-16DF9831B9CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D579CD62-4A29-4FB3-80E7-D0D06997E34A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{37517964-D898-4AB1-9642-2B9BD5700901}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA74DC9C-0BF1-473D-BBB2-5BE7D6B5EEDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B1621961-35F6-43C7-BA7D-C558FFFD4F89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{60FAB600-0943-4A21-AB97-97C66FCDF6ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EB9393E3-A316-4615-A995-2A305F2E60F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9DACE8F2-5900-4ADB-98E1-65A857DA59BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{295BC269-CBA2-4A7D-8932-D8A185F68D40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B0FE0FFC-CA72-441B-8D72-0A7C53D90340}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E703B0B9-B36F-44BB-8AD6-CEF03D8BFDC5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C1C7531-6376-47E6-992A-720AE6768C30}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{E0A20B46-7804-41AD-BBAC-A6FEE4306BB3}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

16-01-2024 03:37:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/16/2024 07:27:13 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/15/2024 09:43:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.3758, Zeitstempel: 0x2ec74c00
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3930, Zeitstempel: 0x9141f979
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012db22
ID des fehlerhaften Prozesses: 0x27b0
Startzeit der fehlerhaften Anwendung: 0x01da47de1e3cabd3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7815d896-761d-421a-8aaa-38826c9066a1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.3636_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (01/15/2024 06:29:47 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/14/2024 06:29:47 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/14/2024 10:26:48 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/13/2024 12:31:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ff0

Startzeit: 01da45ade126cbfe

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 88830480-55b6-4869-a703-4e6d0e6e0b15

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/12/2024 11:48:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Mohr\AppData\Local\Temp\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/12/2024 11:47:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (01/17/2024 11:42:08 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (01/17/2024 11:42:08 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.

Error: (01/17/2024 11:41:55 AM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.

Error: (01/17/2024 11:41:53 AM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.

Error: (01/16/2024 07:18:21 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (01/16/2024 07:18:21 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.

Error: (01/16/2024 07:18:09 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.

Error: (01/16/2024 07:18:07 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.


Windows Defender:
================
Date: 2024-01-17 12:15:45
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D941961-DA93-4D5A-B1A6-8BA927061F96}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-01-16 06:26:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {71187A8F-CEDA-4E52-A06A-13C738DDEE1A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-01-15 21:45:49
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\0EFD45B0C454BFCE49BED46F577AFA960889822D; file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 21:45:18
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\0EFD45B0C454BFCE49BED46F577AFA960889822D; file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 21:44:54
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:

Date: 2023-12-18 13:55:01
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.693.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-12-15 17:46:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.529.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2023-11-14 20:22:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.401.566.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-10-15 03:14:29
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.397.1894.0;1.397.1894.0
Modulversion: 1.1.23080.2005

Date: 2023-10-14 16:04:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.399.609.0
%Vorherige Version der Sicherheitsinformationen: 1.397.1894.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23090.2007
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2024-01-16 03:24:44
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2024-01-16 03:24:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-12-05 16:52:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0.50 03/06/2012
Hauptplatine: MEDION P7624
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8097.87 MB
Verfügbarer physikalischer RAM: 3204.78 MB
Summe virtueller Speicher: 16801.87 MB
Verfügbarer virtueller Speicher: 11480.36 MB

==================== Laufwerke ================================

Drive c: (WINDOWS 10) (Fixed) (Total:182.82 GB) (Free:88.12 GB) (Model: CT240BX500SSD1) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:140.13 GB) (Model: ST9250410AS) NTFS
Drive f: () (Fixed) (Total:39.6 GB) (Free:14.25 GB) (Model: CT240BX500SSD1) NTFS

\\?\Volume{ccdc4317-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{ccdc4317-0000-0000-0000-d0d82d000000}\ () (Fixed) (Total:0.58 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: CCDC4317)
Partition 1: (Active) - (Size=578 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=182.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=592 MB) - (Type=27)
Partition 4: (Not Active) - (Size=39.6 GB) - (Type=0F Extended)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt 
=======================
         

Info dazu: Der Trojan befand sich in allen älteren Profilen von WEB.de ( evtl über Kleinanzeigen reingekommen ) - Diesen konnte ich lokalisieren und habe alle entfernt, auch in Profile der älteren Datensicherungen aus 2022 war dieser Trojan drin, wurde aber jetzt erst merkbar durch neueren Scan mit Defender. Es sind aber andere Fehler im System die ich mit SFC/ Scannow nicht korrigiert bekomme.

Vorab habe ich mit MBAM, adwcleaner, ESAT und Avast one Free Scanns gemacht, die aber ALLE OHNE FEHLER beendet wurden. Vielen Dank für Eure Hilfe bei den Systemfehlern. system 22H2 ex Win-10Pro-64.

Hoffe ich habe jetzt alles richtig gemacht.
Viele Grüße Mike aus Hamburg.
EOF
+++
504 Gateway Time-out
Warum ?

Info dazu: Der Trojan befand sich in allen älteren Profilen von WEB.de ( evtl über Kleinanzeigen reingekommen ) - Diesen konnte ich lokalisieren und habe alle entfernt, auch in Profile der älteren Datensicherungen aus 2022 war dieser Trojan drin, wurde aber jetzt erst merkbar durch neueren Scan mit Defender. Es sind aber andere Fehler im System die ich mit SFC/ Scannow nicht korrigiert bekomme.

Vorab habe ich mit MBAM, adwcleaner, ESAT und Avast one Free Scanns gemacht, die aber ALLE OHNE FEHLER beendet wurden. Vielen Dank für Eure Hilfe bei den Systemfehlern. system 22H2 ex Win-10Pro-64.

Hoffe ich habe jetzt alles richtig gemacht.
Viele Grüße Mike aus Hamburg.
EOF
+++

Erstmal was Grundsätzliches:

Zitat:

BIOS: American Megatrends Inc. 0.50 03/06/2012
Hauptplatine: MEDION P7624
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz

Dieses System hat keine Zukunft mehr, es ist deutlich älter als 10 Jahre. Spätestens wenn Windows 10 EOL ist (im Oktober 2025) war es das mit Windows. Wenn macht es dann noch SInn, es mit Linux zu betreiben.

Zitat:

Wise Registry Cleaner 10.9.2

Finger weg von solchen Schrottprogrammen!
Doe Registry zu bereinigen bringt keinen messbaren Erfolg, dafür aber das hohe Risiko, wichtige Funktionen in Windows zu zerschießen!

Hallo Cosinus, danke für die Infos zum System. Bisher läuft es eigentlich problemlos. Und wenn die Rentenversicherungsanstalt mal eine höhere Rente zahlen würde hätte ich mir inzischen schon ein neues Gerät in dieser Bildschirmgröße kaufen können.

P.S. den Wise habe ich nicht benutzt und inzwischen gelöscht.

Viele Grüße
Mike

Wenn du mit dem System zufrieden bist ist ja auch alles gut. Ich wollte nur drauf hinweisen, dass es mit Windows keine Zukunft mehr hat, du kannst es aber nach Oktober 2025 mit Linux betreiben.

Da muss noch mehr runter, deinstalliere alles was mit Office 2010 und 2013 zu tun hat. Office 2016 wird noch unterstützt, das kann bleiben.

Hallo Cosinus, danke für die Info.

MS-Office aus 2010 habe ich bei Neuinstallation in 2022 den Picture Manager2010 behalten wo ich viele Bilder drin habe.
Bin mir aber nicht sicher über welche Installationsordner der verknüpft wurde.
Die Standard Installation aus 2010 habe ich jetzt deinstalliert.
Es stehen noch Office Dateien in Programme (x86)
in ProgramData - MSOffice - Shared
und in
Programme - MSOffice (2016)

Fotos hochladen geht offensichtlich nicht aus eigenem Ordner oder ?

Viele Grüße
Mike

Zu Deinstallation Office 2013:

In System-Programme deinstallieren steht jetzt noch:
Microsoft Scharepoint 2010
MSOffice Standard 2013
MSOffice Standard 2016

Aber, kann ich die Version 2013 bedenkenlos löschen wegen "Picture Manager" der ja iwo noch verknüpft/installiert ist ?
Wo ich nicht weiß wo der Picture Manager installiert ist. Kann da momentan nichts finden.

Ich mache hier nichts was Du nicht bestätigst.
Ich habe auch neues FRST gemacht.

Vielen Dank u
Gruß
Mike

Ja, kann alles runter. Office 2016 kannst du behalten bis Oktober 2025. Dann muss es ersetzt werden. Ist zusammen mit Windows 10 EOL.

Habe in der Registry gesucht und gefunden:

Computer\HKEY_USERS\S-1-5-21-4156714813-2622388708-2791889392-500\SOFTWARE\Microsoft\Office\14.0\Common\Toolbars\Settings

Suche im Explorer:
C:\Program Files (x86)\Microsoft Office

Da sind folgende drin:
-Office14
-Office15
-Office16
-Document Themes15
-Stationary
-Templates
-Document Themes14
-Media

Wobei hier aus der Registry
Computer\HKEY_USERS\S-1-5-21-4156714813-2622388708-2791889392-500\SOFTWARE\Microsoft\Office\14.0\Picture Manager

Steht da wohl iwie separat in 2014 drin...

Bitte um Deine Prüfung wie ich nun weiter vorgehen soll.

Vielen Dank
Grüße Mike

Habe jetzt Office Standard 2013 deinstalliert

Bitte nicht manuell in der Registry herumfummeln!!!

Die normale Deinstallation der alten Office-Versionen reicht völlig aus.

Danke für Deinen Hinweis für Newbees. Ich fummel da nicht rum, ich arbeite mit Comp seit 2090 - ich suche nur wenn wenn ich sonst nix finde. Änderungen mache ich grundsätzlich nicht selbst, nur zur Info. Das was ich finde dient ausschließlich zur Information. Bin eben Oldie, arbeite aber in EDV Problemen nur nach Anweisung. Was ist mit den bestehenden Applikationsfehlern und den Systemfehlern jetzt noch?

Kannst Du da helfen?
Seit 1990 natürlich

Es ist egal seit wann du mit Computern und Windows arbeitest. Bei der Registry hört der Spaß einfach auf und ich hab im Netz schon viele gesehen, die schon 30 Jahre mit Computern arbeiten, aber trotzdem nicht über den Status eines Anfängers gekommen sind. Deswegen die Warnung. Aber es ist den System. Mach damit was du willst.

Ich habe lediglich beschrieben was ich wo gefunden habe. Es war eben nirgendwo ersichtlich wo der Pictue Manager gespeichert oder installiert war.
Deine Reaktion ist mir sehr unverständlich. Nur weil ich Infos dazu gegeben habe wo oder wie ich etwas gefunden habe.

Was war daran nicht zu verstehen?
Es war eine deutliche Warnung, manuell an der Registry herumzufummeln. Du hast doch mit diesem Rechner schon Probleme genug. Was ist an einer Warnung nicht zu verstehen?

Deinstalliere einfach auf normalen Wege die alten Programme.